28.2 C
Athens
Τρίτη, 6 Ιουνίου, 2023

Deepfakes, κρυπτονομίσματα και ψηφιακά πορτοφόλια τα «όπλα» των κυβεροεγκληματιών το 2022

Οι κυβερνοεγκληματίες όχι μόνο συνεχίζουν να εκμεταλλεύονται τον αντίκτυπο της πανδημίας COVID-19, αλλά γίνονται όλο και πιο δημιουργικοί και εφευρετικοί. Για το 2022 αναμένεται να βρουν νέες ευκαιρίες για επιθέσεις με deepfakes, κρυπτονομίσματα και ψηφιακά πορτοφόλια κινητών τηλεφώνων.

Η Check Point Software Technologies, κορυφαίος πάροχος λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τις προβλέψεις της για την κυβερνοασφάλεια το 2022, περιγράφοντας λεπτομερώς τις βασικές προκλήσεις που θα αντιμετωπίσουν οι οργανισμοί το επόμενο έτος στον τομέα της ασφάλειας.

Σύμφωνα με την έκθεση 2022 Global cyber-security predictions τα fake news και οι εκστρατείες παραπληροφόρησης επιστρέφουν. Καθ’ όλη τη διάρκεια του 2021, υπήρξε έντονη παραπληροφόρηση σχετικά με την πανδημία COVID-19 και τους εμβολιασμούς. Το 2022, οι κυβερνοεγκληματίες θα συνεχίσουν να αξιοποιούν καμπάνιες fake news για να εκτελέσουν phishing επιθέσεις και απάτες.

«Το 2021, οι εγκληματίες του κυβερνοχώρου προσάρμοσαν τη στρατηγική επιθέσεων τους για να εκμεταλλευτούν τις οδηγίες περί εμβολιασμού, τις εκλογές και τη στροφή προς την υβριδική εργασία, για να στοχεύσουν τις αλυσίδες εφοδιασμού και τα δίκτυα των οργανισμών, ώστε να επιτύχουν τη μέγιστη δυνατή αναστάτωση», αναφέρει η Maya Horowitz, VP Research στην Check Point Software. «Η πολυπλοκότητα και η κλίμακα των επιθέσεων στον κυβερνοχώρο θα συνεχίσουν να σπάνε ρεκόρ και μπορούμε να περιμένουμε τεράστια αύξηση του αριθμού των επιθέσεων ransomware και των επιθέσεων μέσω κινητών τηλεφώνων».

  • Οι κυβερνοεπιθέσεις στην αλυσίδα εφοδιασμού συνεχίζουν να αυξάνονται

Οι επιθέσεις στον τομέα της εφοδιαστικής αλυσίδας (supply chain) θα είναι πιο συνήθεις και οι κυβερνήσεις θα αρχίσουν να θεσπίζουν κανονισμούς για την αντιμετώπιση τους και την προστασία των δικτύων, καθώς και να συνεργάζονται με τον ιδιωτικό τομέα και άλλες χώρες για τον εντοπισμό και τη στόχευση περισσότερων ομάδων απειλών παγκοσμίως.

  • Εντείνεται ο «ψυχρός πόλεμος» στον κυβερνοχώρο 

Η πρόοδος στις υποδομές και στις τεχνολογικές δυνατότητες θα επιτρέψει στις τρομοκρατικές ομάδες και τους πολιτικούς ακτιβιστές να προωθήσουν τα σχέδιά τους και να πραγματοποιήσουν πιο εξελιγμένες, με ευρεία εξάπλωση επιθέσεις. Οι επιθέσεις στον κυβερνοχώρο θα χρησιμοποιούνται όλο και περισσότερο ως συγκρούσεις δι’ αντιπροσώπου για την αποσταθεροποίηση των δραστηριοτήτων σε παγκόσμιο επίπεδο.

  • Μεγαλύτερης κλίμακας και πιο δαπανηρές παραβιάσεις δεδομένων

Οι παραβιάσεις δεδομένων θα συμβαίνουν συχνότερα και σε μεγαλύτερη κλίμακα και θα κοστίζουν περισσότερο στους οργανισμούς και τις κυβερνήσεις για να ανακάμψουν. Τον Μάιο του 2021, ένας αμερικανικός ασφαλιστικός κολοσσός κατέβαλε λύτρα ύψους 40 εκατομμυρίων δολαρίων σε χάκερς. Το νούμερο αυτό ήταν ρεκόρ και υποδεικνύει πως το 2022 μπορούμε να περιμένουμε αύξηση στα λύτρα που θα ζητούν οι επιτιθέμενοι.

  • Τα κρυπτονομίσματα κερδίζουν σε δημοτικότητα

Όταν το χρήμα γίνει αποκλειστικά ψηφιακό, η ασφάλεια που θα απαιτείται στον κυβερνοχώρο για την προστασία από χάκερς που κλέβουν και χειραγωγούν κρυπτονομίσματα, bitcoins και altcoins, είναι βέβαιο ότι θα αλλάξει με πολλούς τρόπους.

  • Οι δράστες “στοχεύουν” τα κινητά

Καθώς τα ψηφιακά πορτοφόλια και οι πλατφόρμες πληρωμών μέσω κινητών χρησιμοποιούνται όλο και πιο συχνά, οι εγκληματίες του κυβερνοχώρου θα εξελίσσονται και θα προσαρμόζουν τις τεχνικές τους για να εκμεταλλεύονται την αυξανόμενη εξάρτηση από κινητές συσκευές.

  • Τα τρωτά σημεία των μικροϋπηρεσιών

Καθώς οι πάροχοι υπηρεσιών Cloud (CSPs) ενστερνίζονται την αρχιτεκτονική μικροϋπηρεσιών, οι κυβερνοεγκληματίες χρησιμοποιούν ευπάθειες που βρίσκονται σε αυτές, για να εξαπολύσουν επιθέσεις μεγάλης κλίμακας σε CSPs.

  • Η τεχνολογία Deepfake είναι οπλισμένη για επιθέσεις

Οι τεχνικές για fake video ή ήχο είναι πλέον αρκετά προηγμένες ώστε να μπορούν να αποτελέσουν όπλο και να χρησιμοποιηθούν για τη δημιουργία στοχευμένου περιεχομένου με σκοπό τη χειραγώγηση απόψεων, τιμών μετοχής και ακόμα χειρότερες ενέργειες. Οι φορείς απειλών θα χρησιμοποιούν deepfake social engineering επιθέσεις για να αποκτήσουν δικαιώματα και πρόσβαση σε ευαίσθητα δεδομένα.

  • Τα εργαλεία διείσδυσης συνεχίζουν να αναπτύσσονται

Το 2021, 1 στους 61 οργανισμούς σε παγκόσμιο επίπεδο επηρεάζεται από ransomware κάθε εβδομάδα. Οι δράστες θα συνεχίσουν να στοχεύουν εταιρείες που μπορούν να πληρώσουν λύτρα και οι επιθέσεις ransomware θα εξελιχθούν περαιτέρω το 2022. Οι χάκερς θα χρησιμοποιούν όλο και περισσότερο εργαλεία διείσδυσης για να προσαρμόζουν τις επιθέσεις σε πραγματικό χρόνο και να δραστηριοποιούνται καθημερινά μέσα στα δίκτυα των θυμάτων τους.

Κοιτάζοντας μπροστά, οι οργανισμοί θα πρέπει να παραμείνουν ενήμεροι για τους κινδύνους και να διασφαλίσουν ότι διαθέτουν τις κατάλληλες λύσεις για να αποτρέψουν, χωρίς να διαταράξουν την κανονική ροή της επιχείρησης, την πλειονότητα των επιθέσεων, συμπεριλαμβανομένων των πιο προηγμένων. Για να παραμείνουν ένα βήμα μπροστά από τις απειλές, όπως αναφέρουν οι ειδικοί της κυβερνοασφάλειας, οι επιχειρήσεις και οι οργανισμοί καλούνται να επενδύσουν στην πρόληψη και να μην αφήνουν κανένα σημείο τους απροστάτευτο ή χωρίς παρακολούθηση, διαφορετικά κινδυνεύουν να γίνουν το επόμενο θύμα εξελιγμένων, στοχευμένων επιθέσεων.

Κοινοποιηση αρθρου

Τελευταια Νεα

Υπογραφή στρατηγικής συνεργασίας μεταξύ Lancom και NetiX

Την αποκλειστική διανομή των υπηρεσιών του NetIX στην Ελλάδα από τη Lancom υπέγραψαν κατά τη διάρκεια του International Telecoms Week 2023 στην Ουάσιγκτον οι...

Stelios Awards For Young Entrepreneurs In Greece για 14η χρονιά

Ο κορυφαίος θεσμός των Stelios Awards for Young Entrepreneurs in Greece, που διοργανώνει για 14η χρονιά ο Sir Στέλιου Χατζηιωάννου, δημιουργός και ιδιοκτήτης των...

Kaspersky: Έτσι θα αποτρέψετε κυβερνοεπιθέσεις DDoS σε εκπαιδευτικά ιδρύματα

«Οι ψηφιακές επιθέσεις σε εκπαιδευτικά ιδρύματα είναι αρκετά συχνές και τείνουν να εντείνονται κατά τη διάρκεια συγκεκριμένων χρονικών διαστημάτων, όπως η περίοδος των σχολικών...

Ποιοι είναι και σε ποιες ελληνικές startups θέλουν να επενδύσουν οι business angels

 Της Νατάσας Φραγκούλη Τουλάχιστον 450 επιχειρηματικοί άγγελοι από όλο τον κόσμο, ανάμεσά τους γκουρού των επενδύσεων σε startups, βάζουν στα ραντάρ τους το ελληνικό...

Nέα ακαδημία κυβερνοασφάλειας για γυναίκες από την ΕΥ Ελλάδος και τη Microsoft

Η ΕΥ Ελλάδος αγκαλιάζει πρώτη το CyberSecurity Women’s Academy, μία νέα ακαδημία κυβερνοασφάλειας για γυναίκες που ξεκίνησε πιλοτικά η Microsoft και αναπτύσσει μέσω συνεργατών....